authentication-authorization-vulnerabilities-ai-code
À propos
Cette compétence aide les développeurs à identifier et corriger les vulnérabilités d'authentification et d'autorisation dans le code généré par l'IA. Elle couvre le stockage non sécurisé des mots de passe, la gestion défaillante des sessions et les contournements de contrôle d'accès. Utilisez-la lorsque vous devez comprendre pourquoi l'IA suggère des modèles défectueux comme les mots de passe MD5, ou comment reconnaître les problèmes de gestion de session.
Installation rapide
Claude Code
Recommandénpx skills add harperaa/secure-claude-skills -a claude-code/plugin add https://github.com/harperaa/secure-claude-skillsgit clone https://github.com/harperaa/secure-claude-skills.git ~/.claude/skills/authentication-authorization-vulnerabilities-ai-codeCopiez et collez cette commande dans Claude Code pour installer cette compétence
Dépôt GitHub
Frequently asked questions
What is the authentication-authorization-vulnerabilities-ai-code skill?
authentication-authorization-vulnerabilities-ai-code is a Claude Skill by harperaa. Skills package instructions and resources that Claude loads on demand, so Claude can perform authentication-authorization-vulnerabilities-ai-code-related tasks without extra prompting.
How do I install authentication-authorization-vulnerabilities-ai-code?
Use the install commands on this page: add authentication-authorization-vulnerabilities-ai-code to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does authentication-authorization-vulnerabilities-ai-code belong to?
authentication-authorization-vulnerabilities-ai-code is in the Meta category, tagged word and ai.
Is authentication-authorization-vulnerabilities-ai-code free to use?
Yes. authentication-authorization-vulnerabilities-ai-code is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Compétences associées
Cette compétence propose une configuration éprouvée en production pour Content Collections, un outil axé sur TypeScript qui transforme des fichiers Markdown/MDX en collections de données typées de manière sûre avec une validation Zod. Utilisez-la lors de la création de blogs, de sites de documentation ou d'applications Vite + React riches en contenu pour garantir la sécurité de typage et la validation automatique du contenu. Elle couvre tout, de la configuration du plugin Vite et de la compilation MDX à l'optimisation des déploiements et la validation des schémas.
Cette compétence permet aux développeurs de créer des applications avec la plateforme de marchés prédictifs Polymarket, incluant l'intégration d'API pour le trading et les données de marché. Elle fournit également une diffusion de données en temps réel via WebSocket pour surveiller les transactions en direct et l'activité du marché. Utilisez-la pour mettre en œuvre des stratégies de trading ou pour créer des outils traitant les mises à jour de marché en direct.
Cette compétence aide les développeurs à créer des plugins OpenCode qui s'interconnectent avec plus de 25 types d'événements tels que les commandes, les fichiers et les opérations LSP. Elle fournit la structure du plugin, les spécifications de l'API événementielle et les modèles d'implémentation pour les modules JavaScript/TypeScript. Utilisez-la lorsque vous avez besoin d'intercepter, de surveiller ou d'étendre le cycle de vie de l'assistant IA OpenCode avec une logique personnalisée pilotée par les événements.
SGLang est un framework de service LLM haute performance spécialisé dans la génération rapide et structurée pour les workflows JSON, regex et agentiques grâce à son cache de préfixe RadixAttention. Il offre une inférence nettement plus rapide, particulièrement pour les tâches avec des préfixes répétés, ce qui le rend idéal pour les sorties complexes et structurées ainsi que les conversations multi-tours. Choisissez SGLang plutôt que des alternatives comme vLLM lorsque vous avez besoin d'un décodage contraint ou que vous construisez des applications avec un partage étendu de préfixes.
